ค้นหา

ภาษา

เวลากำลังดำเนินไปตามข้อกำหนดของ MFA ของ NY-DFS

มกราคม 3rd, 2024

หน้าแรก » บล็อก » เวลากำลังดำเนินไปตามข้อกำหนดของ MFA ของ NY-DFS

เมื่อวันที่ 1 มีนาคม 2017 กระทรวงบริการทางการเงินได้ออกกฎระเบียบที่กำหนดข้อกำหนดด้านความปลอดภัยทางไซเบอร์สำหรับบริษัทที่ให้บริการทางการเงิน 23 NYCRR ส่วนที่ 500 (ต่อไปนี้จะเรียกว่า “ส่วนที่ 500” หรือ “กฎระเบียบด้านความปลอดภัยทางไซเบอร์”) จากการตรวจสอบเหตุการณ์ด้านความปลอดภัยทางไซเบอร์หลายร้อยเหตุการณ์ ส่วนที่ 500 ได้รับการแก้ไข โดยเพิ่มจำนวนและประเภทของมาตรการรักษาความปลอดภัยที่องค์กรคาดว่าจะนำไปใช้เพื่อเพิ่มความสามารถในการฟื้นตัวทางไซเบอร์ที่ดี

การแก้ไขนี้มีผลใช้บังคับในวันที่ 1 พฤศจิกายน 2023

สารบัญ

  • ข้อกำหนดในการคุ้มครองข้อมูลส่วนบุคคลในการแก้ไขใหม่มีอะไรบ้าง
  • การไม่ปฏิบัติตามข้อกำหนดเหล่านี้ส่งผลให้ต้องเสียค่าปรับจำนวนมาก
  • ผลกระทบจากการปกป้องข้อมูลประจำตัว: การแพร่กระจายของแรนซัมแวร์และการเคลื่อนไหวด้านข้าง
  • โซลูชัน MFA บางอย่างไม่ได้เกิดขึ้นมาอย่างเท่าเทียมกัน: แนวคิดแบบช่องทำเครื่องหมายช่วยให้คุณได้รับการควบคุม
  • ความครอบคลุมการเข้าถึงของผู้ดูแลระบบ 360: การเข้าถึงบรรทัดคำสั่ง แอพรุ่นเก่า และโครงสร้างพื้นฐานด้านไอที

    • ข้อกำหนดในการคุ้มครองข้อมูลส่วนบุคคลในการแก้ไขใหม่มีอะไรบ้าง

    มาตรา 500.12 ของส่วนที่แก้ไขเพิ่มเติม 500 รัฐ ไอ้เวรตะไล จำเป็นดังต่อไปนี้:

    1. การเข้าถึงระบบข้อมูลของหน่วยงานที่ได้รับการคุ้มครองจากระยะไกล
    2. การเข้าถึงระยะไกลไปยังแอปพลิเคชันของบุคคลที่สาม รวมถึงแต่ไม่จำกัดเฉพาะแอปบนระบบคลาวด์ที่สามารถเข้าถึงข้อมูลที่ไม่เปิดเผยต่อสาธารณะได้ และ
    3. บัญชีสิทธิพิเศษทั้งหมดนอกเหนือจาก บัญชีบริการ ที่ห้ามการเข้าสู่ระบบแบบโต้ตอบ

    การไม่ปฏิบัติตามข้อกำหนดเหล่านี้ส่งผลให้ต้องเสียค่าปรับจำนวนมาก

    DFS ออกสิ่งนี้ การประกาศ ในวันที่พฤศจิกายน 23rd, 2023:

    'กระทรวงบริการทางการเงินแห่งรัฐนิวยอร์ก (DFS) ได้ประกาศในวันนี้ว่า บริษัท First American Title Insurance Company (ชาวอเมริกันคนแรก) จะจ่ายค่าปรับ 1 ล้านดอลลาร์ให้กับรัฐนิวยอร์กสำหรับการละเมิดกฎระเบียบด้านความปลอดภัยทางไซเบอร์ของ DFS (23 NYCRR ตอนที่ 500) อันเนื่องมาจาก - การละเมิดความปลอดภัยทางไซเบอร์ในระดับขนาดในเดือนพฤษภาคม 2019 การละเมิดดังกล่าวส่งผลให้ข้อมูลที่ไม่เปิดเผยต่อสาธารณะของผู้บริโภคถูกเปิดเผย นอกเหนือจากบทลงโทษแล้ว บริษัทยังตกลงที่จะใช้มาตรการแก้ไขที่สำคัญเพื่อรักษาความปลอดภัยของข้อมูลผู้บริโภคให้ดียิ่งขึ้น

    ไม่มีเหตุผลที่จะสรุปได้ว่าการไม่ปฏิบัติตามการแก้ไขใหม่จะให้ผลลัพธ์ที่แตกต่างออกไป ด้วยเหตุผลดังกล่าวเพียงอย่างเดียว จึงควรทำหน้าที่เป็นแรงจูงใจให้ทุกองค์กรปรับการป้องกันอย่างเต็มที่ตามข้อกำหนดที่แก้ไขเพิ่มเติม

    ผลกระทบจากการปกป้องข้อมูลประจำตัว: การแพร่กระจายของแรนซัมแวร์และการเคลื่อนไหวด้านข้าง

    บัญชีสิทธิพิเศษเป็นผู้นำ พื้นผิวการโจมตี ถูกทำร้ายโดยนักแสดงแรนซัมแวร์ ระดับสูงทุกแห่ง ransomware การโจมตีพยายามที่จะวางเพย์โหลดที่เป็นอันตรายไว้ในเครื่องให้ได้มากที่สุด วิธีที่จะบรรลุเป้าหมายนั้นคือการประนีประนอมกับข้อมูลประจำตัวของ บัญชีสิทธิพิเศษ และใช้เพื่อล็อกอินเข้าเครื่องให้ได้มากที่สุด

    ในแง่ดังกล่าว การแก้ไขจึงตรงประเด็น: การวาง MFA ไว้ในบัญชีที่ได้รับสิทธิพิเศษทั้งหมดจะช่วยลดโอกาสของการโจมตีดังกล่าวได้อย่างมาก ตราบใดที่ข้อมูลดังกล่าวครอบคลุมบัญชีทั้งหมดจริงๆ

    โซลูชัน MFA บางอย่างไม่ได้เกิดขึ้นมาอย่างเท่าเทียมกัน: แนวคิดแบบช่องทำเครื่องหมายช่วยให้คุณได้รับการควบคุม

    ความคุ้มครองที่คุณเลือก โซลูชัน MFA เป็นสิ่งสำคัญ สมมติว่าคุณซื้อโซลูชัน MFA ปรับใช้ตามคำแนะนำของผู้จำหน่าย MFA และปล่อยให้สิทธิ์การเข้าถึงของผู้ดูแลระบบบางส่วนไม่ถูกเปิดเผย สมมติว่าส่วนนี้จะถูกนำไปใช้ในทางที่ผิดระหว่างการโจมตีทางไซเบอร์ โดยเปิดเผยข้อมูลที่เป็นความลับที่คุณไว้วางใจ ในกรณีนั้นคุณอาจต้องรับผิดชอบ และความจริงที่ว่าส่วนอื่นของการเข้าถึงระดับผู้ดูแลระบบได้รับการรักษาความปลอดภัยจะไม่เปลี่ยนแปลงสิ่งใด

    ความครอบคลุมการเข้าถึงของผู้ดูแลระบบ 360: การเข้าถึงบรรทัดคำสั่ง แอพรุ่นเก่า และโครงสร้างพื้นฐานด้านไอที

    คุณต้องมีโซลูชัน MFA ที่สามารถรับประกันการเข้าถึงของผู้ดูแลระบบทั้งหมดได้รับการปกป้อง มีโซลูชัน MFA ที่สามารถต่อสู้กับทุกสิ่งนอกเหนือจากเว็บ/SaaS, VPN หรือ RDP เมื่อเลือกโซลูชันของคุณ ตรวจสอบให้แน่ใจว่าโซลูชันดังกล่าวครอบคลุมวิธีการเข้าถึงที่ผู้ไม่หวังดีมักนำไปใช้ในทางที่ผิด ตัวอย่างที่โดดเด่นได้แก่:

    การเข้าถึงบรรทัดคำสั่ง

    เครื่องมือการเข้าถึงบรรทัดคำสั่งเช่น PsExec และ PowerShell ระยะไกลเป็นศัตรูเวกเตอร์หลักที่ใช้ในการค่อยๆ แพร่กระจายในสภาพแวดล้อมที่ถูกบุกรุก

    การแชร์ไฟล์

    ฝ่ายตรงข้ามใช้การแชร์ไฟล์ในทางที่ผิดเพื่อวางและดำเนินการเพย์โหลดที่เป็นอันตรายในเครื่องหลายเครื่องพร้อมกัน ซึ่งเป็นวิธีที่มีประสิทธิภาพมากกว่าการเข้าถึงแต่ละเครื่องแยกกันมาก

    แอพรุ่นเก่า

    องค์กรหลายแห่งใช้กระบวนการปฏิบัติงานหลักบนแอปพลิเคชันรุ่นเก่า ทำให้เป็นเป้าหมายที่สร้างกำไรให้กับผู้ดำเนินการแรนซัมแวร์

    โครงสร้างพื้นฐานด้านไอที

    ผู้ไม่หวังดีมุ่งมั่นที่จะเข้าถึงอินเทอร์เฟซการจัดการของโซลูชันไอทีหรือความปลอดภัยในสภาพแวดล้อมของคุณ เนื่องจากจะทำให้พวกเขาสามารถเข้าถึงทรัพยากรของคุณได้อย่างไม่จำกัด

    ตัวอย่างทั้งหมดนี้ทำให้เกิดความท้าทายที่สำคัญต่อโซลูชัน MFA ส่วนใหญ่ในตลาด และในหลายกรณีก็ไม่ครอบคลุมถึงทั้งหมด เพื่อให้เป็นไปตามข้อกำหนด NY-DFS MFA ที่แก้ไข คุณควรตรวจสอบให้แน่ใจว่าข้อกำหนดเหล่านั้นได้รับการคุ้มครองและปกป้อง

    เรียนรู้วิธีการ Silverfort MFA ช่วยให้คุณปฏิบัติตามข้อกำหนดของ NY-DFS

    พร้อมสำหรับการสาธิต?
    ลงทะเบียนวันนี้

    โพสต์ล่าสุด

    พฤษภาคม 13th, 2024

    การรักษาความปลอดภัยข้อมูลประจำตัวในการควบรวมกิจการ: รับการมองเห็นในสภาพแวดล้อมที่รวมเข้าด้วยกันด้วย Silverfort 

    พฤษภาคม 9th, 2024

    Silverfort ประกาศการบูรณาการใหม่กับ Microsoft Entra ID ผู้จัดการทั่วไป 

    พฤษภาคม 6th, 2024

    การใช้ MITM เพื่อเลี่ยงการป้องกันฟิชชิ่ง FIDO2

    พฤษภาคม 2nd ฮิต

    Silverfort เตรียมเปิดตัวการวิจัยที่ RSA 2024: การใช้ MITM เพื่อหลีกเลี่ยงวิธีการรับรองความถูกต้องสมัยใหม่ไปยัง SSO
    ดูเพิ่มเติม

    ช่องทางการติดต่อ

    หยุดการคุกคามตัวตนเดี๋ยวนี้